Обратный прокси

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Apache2019
Сообщения: 3
Зарегистрирован: 14 мар 2019, 17:40

Обратный прокси

Сообщение Apache2019 »

Привет.
есть 2 сервера с двумя сайтами внутри сети один на 80 порту один на 443,нужен доступ к ним извне.
настроили через веб прокси, сделали натирование на 80 на 8080, соединение проходить
если настраиваем нат на 443 и добавляем в настройки веб-прокси 443, то соединение не проходит, бразуер виснет на моменте tls-рукопожатия и привет.
микротик RB2011UiAA-2HnD routerOS6.38.1
Есть варианты настроить как то такую схему, средствами микротика, можете редиректом днс или что то подобное?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Обратный прокси

Сообщение Chupaka »

Приветствую.

Не проходит соединение на 443 порт просто потому, что нельзя "прозрачно" перехватывать HTTPS-соединения.

Хорошая новость в том, что для такой схемы не нужен прокси, просто пробросить порты на соответствующие серверы при помощи DST-NAT.
Apache2019
Сообщения: 3
Зарегистрирован: 14 мар 2019, 17:40

Re: Обратный прокси

Сообщение Apache2019 »

ну на самом деле не очень подходит потому как хотим сделать обращение извне именно по имени а не по имени:порт, может есть какая то хитрая манипуляция которую мы не заметили в натировании?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Обратный прокси

Сообщение Chupaka »

Так порт автоматически будет выбран, для http://site1 это будет 80, для https://site2 — 443.

Если проблема в том, что site2 доступен не только на 443 (как вы написали), но и на 80 — тогда 80 порт пускайте через прокси, а 443 — напрямую NAT'ом
Apache2019
Сообщения: 3
Зарегистрирован: 14 мар 2019, 17:40

Re: Обратный прокси

Сообщение Apache2019 »

уточним задачу, сайт1 и сайт2 например используют один и тот же 443, как сделать распределение на микротике кого куда
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Обратный прокси

Сообщение Chupaka »

Никак, вам нужен реверс-прокси, например, nginx или haproxy.
Ответить